Code: |
server { listen 192.168.1.2:80; server_name domain.com; return 301 https://$server_name$request_uri; #Redirection } server { listen 192.168.1.2:443 ssl; server_name domain.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem } |
Code: |
server { listen 192.168.1.2:80 ssl; server_name domain.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem } |
Code: |
server {
listen 192.168.1.2:443 ssl; server_name domain.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem } |
Citation: |
Donc je me demande, si on peut se passer du port 80, le fermer au niveau du pare-feu et routeur, pour que le serveur utilise uniquement le port 443 HTTPS ?? |
Citation: |
Suite à cette question, je me suis demandé, si au niveau de la configuration du serveur ou routeur, on pouvait modifier le port 80, pour qu'il communique également et uniquement en HTTPS ? |
Citation: |
Existe-t-il un moyen pour ne pas surcharger le port 443, en attribuant par exemple un 2ème port HTTPS (exemple) le port 8443? |
Citation: |
Pourrait-on par exemple, dire à la config que : |
Citation: |
J'ai un doute si ca ne créera pas une faille de sécurité |
Citation: |
Sachant que si tu utilises un port non standard comme 8443, le client devra explicitement le faire figurer dans l'URL (ie https://ton.site.fr:8443/), ce qui implique que tes clients/utilisateurs doivent le savoir (et l'expliciter dans l'URL de la même façon - s'ils saisissent l'URL à la main) puisque le port par défaut pour https c'est 443 (et 80 pour http) |
Code: |
server {
# SSL configuration # listen 172.16.152.5:443 ssl http2; listen [IPv6 renseigner]:443 ssl http2; server_name toto1.monsite.fr; root /espace1/web/WP-1; fastcgi_param HTTPS on; # Add Alt-Svc header to negotiate HTTP/3. add_header alt-svc 'h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400'; ssl_early_data on; |
Code: |
server {
# SSL configuration # listen 172.16.152.5:443 ssl http2 ; listen [IPv6 renseigner]:443 ssl http2 ; server_name toto2.monsite.fr; root /espace2/web/WP-2; fastcgi_param HTTPS on; # Add Alt-Svc header to negotiate HTTP/3. add_header alt-svc 'h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400'; ssl_early_data on; |
Code: |
server {
listen 172.16.152.5:80 default_server; listen [IPv6 renseigner]:80 default_server; return 301 https://www.$server_name$request_uri; server_name cloud.monsite.fr root /RAID-5/Cloud; # SSL configuration # listen 172.16.152.5:443 ssl http3; listen [IPv6 renseigner]:443 ssl http3; server_name cloud.monsite.fr; fastcgi_param HTTPS on; # Add Alt-Svc header to negotiate HTTP/3. add_header alt-svc 'h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400'; ssl_early_data on; |
Citation: |
Il n'y a pas besoin que l'utilisateur fasse la mention du port de connexion si cela a étais fait en amont dans le fichier de configuration.
Exemple j'ai un des sous-domaine qui est sur le port 8080, l'utilisateur tape uniquement toto.monsite.fr et tombe directement dessus. |
Citation: |
Autre point important, découvert pendant les testes, si on ferme le port 80 dans le pare-feu, Debian, ne peut plus rechercher et faire les mises a jours! |
Citation: |
Mais je vais quand même continué a creuser mon idée de changement de ports, en farfouillant dans les documents technique de Nginx, il y fond références, mais il y a une compilations a faire, car c'est un module qui n'est pas présent de base dans Nginx |
Sujets similaires |
|||||
Sujet | Auteur | Forum | Réponses | Posté le | |
---|---|---|---|---|---|
MSI B550 Gaming + : Pbl SSD port Gen4 | MonsterPC | CPU, Cartes mères, RAM | 7 | 17 février 2024 à 17:52 | |
Problème W11 > SSD port M2 Gen4 | MonsterPC | SSD | 0 | 16 février 2024 à 15:00 | |
🧐Migrer Windows 10 vers Windows 11 peut-être ou pas | JPC | Optimisation Windows | 45 | 14 janvier 2024 à 12:36 | |
Réseau de l'entre aide | mini-pouce | Connectique Land | 11 | 03 octobre 2023 à 09:46 | |
RTX FE port I/O vers le bas et ventilation | Kaptain_K7 | AirCooling | 2 | 05 septembre 2023 à 16:24 |